Атака нового типа. Хакеры похищают данные клиентов банков — под угрозой пользователи iOS и Android
Мошенники научились обходить имеющиеся механизмы защиты в iOS и Android от вредоносных программ. Опасные приложения после установки похищают конфиденциальные данные пользователей и отправляют их преступникам в Telegram.
В новом отчете специалисты ESET сообщают, что клиенты банков из Европы стали жертвами нового метода фишинговых атак. Для получения конфиденциальных данных злоумышленники заставляют пользователей неосознанно загружать программы, имитирующие настоящие приложения.
В кампании использовались три различных механизма доставки вредоносного URL-адреса — голосовой звонок, SMS и вредоносная реклама. Тем жертвам, которые получали звонки, по телефону сообщали, что они используют устаревшее банковское приложение, после чего присылали сообщение с фишинговым URL-адресом. Другим пользователям сразу поступали сообщения с опасными ссылками. В третьем случае рекламные объявления в Facebook и Instagram призывали пользователей загрузить обновление приложения, и атака затрагивала тех, кто переходил по ссылке в рекламе.
Все три пути приводили к установке на смартфоны файлов PWA или WebAPK. Эти веб-программы маскировались под настоящие приложения банков. Таким образом злоумышленникам удавалось обойти механизм защиты Walled Garden для iOS, ограничивающий установку всех приложений, кроме тех, которые доступны в App Store, и ограничения сторонней загрузки на Android.
«Коварно то, что установка приложения PWA/WebAPK не предупреждает жертву об установке приложения стороннего разработчика. На Android эти фишинговые WebAPK даже кажутся установленными из магазина Google Play. … После установки жертвам предлагается отправить свои учетные данные интернет-банкинга для доступа к своему счету через новое приложение мобильного банкинга. … Одна группа использовала бот в Telegram для регистрации всей введенной информации в групповой чат Telegram через официальный API Telegram, а другая использовала традиционный C&C сервер с административной панелью», — пишет Якуб Османи из ESET в своем блоге.
В одном случае атака была нацелена на венгерский OTP Bank, в другом — на грузинский TBC Bank. Также пострадали клиенты чешского банка ČSOB.
Чтобы защититься от атак этого типа, продолжайте загружать приложения только из проверенных источников (Google Play, App Store) и остерегайтесь любых подозрительных ссылок.
